1 Уровень
763 Отзыва
53 Карма
Отзыв о Brakeman от Todd Markel
Простой способ борьбы с уязвимостью
Мне нравится, что он прост в использовании, вы можете быстро приступить к работе, не нуждаясь в особых знаниях о рельсах или рубине в целом. Есть некоторые особенности, которые мне не нравятся (например, отсутствие API), но это второстепенные вещи. Если вы хотите что-то простое, я бы порекомендовал попробовать это! Вам не нужен большой опыт работы как с ruby/rails, так и с исследованием уязвимостей, чтобы научиться выполнять базовое сканирование и быстро получать результаты. Мы искали решение, в котором мы могли бы просто подключить файлы нашего приложения и заставить что-то сканировать их на наличие распространенных уязвимостей с помощью инструментов с открытым исходным кодом.
Плюсы
- Инструмент очень быстр при сканировании приложений, поэтому при выполнении нескольких тестов на самом деле нет никакого ожидания, что имеет смысл, учитывая, для какого типа программного обеспечения в любом случае предназначены эти виды решений :) Он хорошо выполняет свою работу, независимо от того, было ли ваше приложение написано кем-то опытным, кто знает лучшие практики с точки зрения безопасности ИЛИ использовали ли люди неверные решения, такие как включение защиты от массового назначения и т. д. Он выполняет все стандартные проверки, необходимые перед запуском в производство, даже если разработчики упустили определенные проблемы во время
Минусы
- Некоторые трудности
